VPN
定義
VPN(Virtual Private Network:仮想プライベートネットワーク)はインターネット上に暗号化されたトンネルを構築し、仮想的な専用線接続を実現する技術です。企業のリモートワーカーが社内ネットワークへ安全に接続する用途・公共Wi-Fiでの通信保護・地理制限の回避などに使われています。プロトコルはIKEv2/IPsec(安定性と速度のバランスが良い)・WireGuard(モダンで軽量・高速、コードベースが小さくセキュリティ監査がしやすい)・OpenVPN(オープンソース)などがあります。VPNサーバー自体が単一障害点になるリスクがあり、VPN製品の深刻な脆弱性(CVE-2024-3400: Palo Alto Networks CVSS 10.0など)が実際に組織侵害に悪用されています。ゼロトラストアーキテクチャではVPNの代替としてZTNA(Zero Trust Network Access)が推奨されており、リソース単位・ユーザー単位の細かなアクセス制御と継続的な検証が可能です。
詳細解説
VPNはすべてのトラフィックをVPNサーバーを経由させるため、VPNサーバー自体が侵害されると全通信が危険にさらされます。CVE-2024-3400(Palo Alto、CVSS 10.0)のようにVPN製品自体の深刻な脆弱性も定期的に発見されています。ゼロトラストアーキテクチャではVPNに代わりIDベースのZTNA(Zero Trust Network Access)が推奨されています。
ポイント
- IKEv2/IPsecまたはWireGuardが現在の推奨プロトコル
- 公共Wi-Fi利用時の通信保護に有効だが万能ではない
- Split Tunneling(分割トンネリング)で必要なトラフィックだけVPNを通せる
- 企業VPNの代替としてZTNA(Zero Trust Network Access)が普及中
関連用語
よくある質問
VPNとは?
インターネット上に仮想的な専用線を構築し、暗号化された通信を実現する技術。リモートワーク時に社内ネットワークへ安全に接続するために使われる。WireGuard・OpenVPN・IPsecなど。
VPNについて詳しく知るには?
VPNはすべてのトラフィックをVPNサーバーを経由させるため、VPNサーバー自体が侵害されると全通信が危険にさらされます。CVE-2024-3400(Palo Alto、CVSS 10.0)のようにVPN製品自体の深刻な脆弱性も定期的に発見されています。ゼロトラストアーキテクチャではVPNに代わりIDベースのZTNA(Zero Trust Network Access)が推奨されています。
VPNのポイントは?
IKEv2/IPsecまたはWireGuardが現在の推奨プロトコル 公共Wi-Fi利用時の通信保護に有効だが万能ではない Split Tunneling(分割トンネリング)で必要なトラフィックだけVPNを通せる 企業VPNの代替としてZTNA(Zero Trust Network Access)が普及中
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
メール転送やメーリングリストを経由した後でも、元の認証結果を一定程度検証できるようにする仕組み。…
DMARCなどの認証を満たしたメールにブランドロゴを表示し、正当な送信者であることを示しやすくする仕組み。…
どの認証局が自社ドメインのTLS証明書を発行できるかをDNSで指定するレコード。…